Sodexo utilise des réseaux dédiés pour fiabiliser ses applications en cloud

En pleine transformation de ses activités de maintenance vers de nouveaux services d’analytique en ligne, le groupe interconnecte ses datacenters et Azure grâce à la plateforme InterCloud.

Le groupe Sodexo a décidé d’asseoir sa transformation en basculant ses applications dans le cloud d’Azure. Les informations qui transitent vers ces applications étant des données clients, privées et soumises au RGPD, Sodexo a décidé de passer par les liaisons d’Intercloud pour assurer une connexion étanche entre ses quatre datacenters et ses services en ligne. De plus, InterCloud garantit une bande passante stable vers Azure, ce qui était essentiel pour le groupe aux 460.000 collaborateurs, répartis sur 40.000 sites et dans 72 pays.

« Qu’il s’agisse de la restauration collective, de la gestion des établissements (nettoyage, accueil, sureté, service courrier, blanchisserie...), ou de la maintenance technique et de l’entretien général des installations, nous souhaitons depuis quelques temps moderniser nos activités. Pour ce faire, nous avons à présent une approche dite Cloud by Design », explique Bruno Hémon, CTO de Sodexo, en charge du département IS&T (Infrastructures, sécurité et télécommunications) au niveau mondial.

« Cette approche consiste à la fois à exécuter nos applications historiques en IaaS, à en concevoir de nouvelles en nous appuyant sur des solutions PaaS et à adopter des outils en SaaS », précise-t-il.

L’enjeu pour Sodexo est de fonctionner avec une IT plus élastique. Même si ses activités n’ont rien à voir avec le secteur de la distribution, elles sont néanmoins autant sujettes à de grandes variations de traitement au fil des périodes. La restauration, par exemple, génère des pics de communication aux heures des repas. 

Le défi de standardiser l’accès vers les applications 

Mais ce sont surtout les activités de maintenance qui sont le plus concernées. Constituant la transformation principale du groupe, elles évoluent en de nouveaux services d’analytique pour optimiser l’énergie ou l’espace des bureaux. Ces services dépendant des projets menés par les entreprises, ils doivent utiliser des ressources uniquement disponibles en cloud et supporter des rythmes impossibles pour les bases de données en place dans les datacenters.

« Dans une démarche de transformation vers le cloud, la connectivité réseau est un aspect clé pour un groupe tel que le nôtre. »
Bruno HémonCTO Sodexo

« Dans une démarche de transformation vers le cloud, la connectivité réseau est un aspect clé pour un groupe tel que le nôtre. Jusque-là nous utilisions des accès VPN pour les connexions distantes. Néanmoins, cette solution n’est pas adaptée à notre taille : il est en pratique impossible de maintenir des configurations homogènes entre tous les pays où nous sommes présents. Et cela pose des problèmes de sécurité, comme de bande passante », ajoute le CTO de ce groupe aux 20 milliards d’euros de CA.

Pour résoudre cette difficulté, Sodexo décide en 2018 de trouver une solution qui lui permette de standardiser ses connexions. Faisant le choix de Microsoft pour l’hébergement en cloud, il souscrit au service optionnel ExpressRoute grâce auquel les ressources utilisées dans Azure se comportent comme si elles fonctionnaient sur le réseau local. Reste qu’ExpressRoute n’est qu’une solution logicielle. Encore faut-il physiquement relier les datacenters de Soxeo à Azure sans passer par Internet.

InterCloud, des liens privés vers les cloud publics depuis tous les hébergeurs

« Nous avons consulté les opérateurs historiques qui nous fournissent les liens MPLS de notre backbone mondial, de même que les opérateurs de nos datacenters et enfin InterCloud, que nous avions déjà̀ approché pour la partie Asie. En septembre 2018, nous avons confronté leurs offres et nous avons sélectionné InterCloud, d’une part pour sa capacité à livrer un service managé de gestion de l’ensemble des liens vers ExpressRoute et, d’autre part, sur sa capacité à répondre sur tous nos points de présence, ce que ne pouvaient pas faire les opérateurs historiques », raconte Florent Trécourt, l’architecte réseau de la direction IS&T.

Précision importante, les datacenters de Sodexo logent tous dans des bâtiments Equinix et il se trouve qu’InterCloud a installé dans chacun des liens privés vers les acteurs du cloud public depuis 2014.

Outre les liens physiques, InterCloud propose surtout une plateforme de SDN (Software-Defined Network). Un portail permet de définir dynamiquement des réseaux et leur qualité de service entre Azure, les quatre datacenters et même 220 des sites physiques de Sodexo. Ceux-ci sont individuellement reliés au WAN global au travers de fonctions de SD-WAN également mises en place par InterCloud.

« L’avantage absolument déterminant d’InterCloud est que chacun de nos sites peut accéder à toutes les applications où qu’elles se trouvent et, ce, sans que nous ayons besoin de gérer à la main les liens réseau »
Bruno HémonCTO Sodexo

« L’avantage absolument déterminant d’InterCloud est que chacun de nos sites peut accéder à toutes les applications où qu’elles se trouvent et, ce, sans que nous ayons besoin de gérer à la main les liens réseau », se félicite Bruno Hémon. 

« Évidemment, nos applications sont hébergées dans les datacenters d’Azure les plus proches de leurs utilisateurs, donc il n’est en théorie pas nécessaire qu’un site en Inde, par exemple, accède à des ressources en Amérique Latine. Cependant, en décorrélant nos réseaux logiques de l’architecture sous-jacente, nous ne nous posons plus aucune question concernant la complexité des configurations ExpressRoute. »

Répartir dynamiquement la bande passante entre tous les liens

La mise en route d’applications sur Azure a débuté en mars 2019. Après quelques semaines de préparation, les premières machines virtuelles en ligne ont pris le pas sur des serveurs du datacenter en seulement un weekend.

« Il n’y a eu aucun impact, ni sur la disponibilité et les performances de nos applications, ni sur l’expérience de nos utilisateurs. Et l’objectif de supporter dynamiquement des pics d’activité est déjà atteint », constate le CTO.

Le réseau InterCloud permet de plus à Sodexo de répartir dynamiquement la bande passante globale à laquelle il souscrit. « En l’occurrence, nous pouvons ajuster à la volée le débit sur certains liens, lorsque nous migrons nos machines virtuelles et nos bases de données d’un datacenter en particulier vers une zone Azure, ou lorsque nous devons supporter un pic d’activité », indique  Bruno Hémon qui précise que l’opération demande un minimum d’effort : l’administration se résume à manipuler le portail.

Si Sodexo entend décommissioner petit à petit l’essentiel des serveurs dans ses datacenters, le groupe n’envisage pas pour autant de les fermer : « seule la moitié de nos 2000 à 2500 applications devraient à terme s’exécuter depuis le cloud. Notre volonté est de faire d’Azure une extension de nos datacenters, mais nous n’avons pas l’intention de dépendre de lui à 100 % », conclut Bruno Hémon.

Pour approfondir sur Administration et supervision du Cloud

Close